Virus Flame, uno de los más sofisticados


Los expertos en seguridad están de acuerdo en considerar a Flame, el código malicioso descubierto por la compañía rusa Kaspersky Lab y que lleva cinco años infectando ordenadores en países de Oriente Medio, como el más sofisticado de su clase hallado hasta ahora. Asimismo, sospechan que podría tratarse de una especia de ciberarma de algún país, aún sin identificar.





Algunas pruebas sugieren que el virus pudo haber sido promovido por el mismo país (o países) que encargaron el gusano Stuxnet que atacó el programa nuclear de Irán en 2010, según Kaspersky Lab. No obstante, aún no señalan a nadie. Hay que recordar que Irán acusó en su momento a Estados Unidos e Israel de la distribución de Stuxnet.

La mayor parte de los ordenadores infectados con Flame se encuentran en Irán, seguido por Israel (y los territorios palestinos), Sudán, Siria, El Líbano, Arabia Saudi y Egipto.

Algunos expertos en seguridad informática afirman que este descubrimiento demuestra públicamente lo que de alguna manera se sabe desde hace tiempo: que las naciones han estado utilizando código informático malicioso (virus, troyanos, etc...) como arma para promover sus intereses de seguridad desde hace años.

"Esta es una de muchas campañas que suceden todo el tiempo y nunca salen a la luz pública", dijo Alexander Klimburg, experto en seguridad cibernética en el Instituto Austriaco de Asuntos Internacionales.

En su sitio web en inglés, la agencia de ciberseguridad iraní establece una unión muy estrecha entre Flame y Stuxnet, y afirma que Flame puede estar vinculado a recientes ataques cibernéticos responsables de pérdidas masivas de datos en algunos sistemas iraníes.

No obstante, las investigaciones sobre este virus, que arrancaron hace semanas, no ha terminado. Expertos del laboratorio de Kaspersky Lab y del Laboratorio de Criptografía y Seguridad de Hungría (que ha emitido un completo informe sobre el virus en PDF) afirman que aún no han encontrado ninguna prueba de que puede atacar infraestructuras, eliminar datos o causar otros daños físicos.

De demostrarse dichos extremos, Flame podría considerarse como la tercera ciberarma descubierta en la reciente historia de la ciberguerra, tras Stuxnet y Duqu.

Sofisticado

De momento, se sabe que este software contiene hasta 20 veces más código que Stuxnet, el cual fue capaz de afectar el funcionamiento de centrifugadoras nucleares. Tiene cerca de 100 veces más cantidad de código de un virus típico diseñado, por ejemplo, para robar información financiera, asegura el investigador de Kaspersky Lab Roel Schouwenberg.

Una vez infectada una máquina, puede reunir archivos de datos, cambiar la configuración de forma remota en los equipos e incluso encender los micrófonos de los equipos para grabar conversaciones cercanas para grabar las conversaciones, así como tomar capturas de pantalla y registrar los chats de mensajería instantánea y las comunicaciones telefçónicas por VoIP. También puede activar las comunicaciones inalámbricas basadas en Bluetooth y comprometer dispositivos inalámbricos cercanos.

Además, se propaga de una manera muy similar a Stuxnet, a través de la misma brecha de seguridad del sistema Windows de Microsoft.

Desde otras compañías de seguridad fabricantes de antivirus han confirmado el nivel de sofisticación del virus. Dave Marcus, director de investigación avanzada y amenazas de McAfee, afirmó que "parece más complejo que Duqu pero aún es pronto para situarlo en la historia". Por su parte, desde Symantec, el responsable Vikram Thakur aseguró que hay una "alta" probabilidad de que Flame estuviera en la lista de los programas maliciosos más complejos jamás descubiertos, análisis que comparte su compañero Orla Cox

El profesor Alan Woodward, del departamento de Informática de la Universidad de Surrey, dijo en uans declaraciones recogidas por The Telegraph que el virus es extremadamente invasivo, y puede recopilar información del teclado e incluso grabar audio de gente cercana a la máquina infectada, si ésta tiene micrófono. "Esto no ha sido escrito por un adolescente en su dormitorio, es grande, complicado y ha podido robar datos sin dejar rastro durante un largo tiempo", dijo.

Naturalmente, no todo el mundo opina igual. Desde Webroot aseguran que descubrieron este software en diciembre de 2007 pero no le prestaron mucha atención debido a que su código no les pareció especialmente amenazador. "Hay amenazas mucho más peligrosas por ahí", afirmó su videcresidente, Joe Jaroch.

Fuente:
http://www.elmundo.es/



Otras noticias de interés:

La instalación de SQL Server deja las contraseñas en el sistema
Al realizar la instalación de Microsoft SQL Server 7.0 o 2000 se crea un archivo de texto en el que se incluye la contraseña de administración del servidor de base de datos. Al finalizar la instalación el archivo con la información sensible perm...
Costes "ocultos" de los problemas de seguridad
Un estudio realizado por Forrester Research, y del que se ha hecho eco CNET News.com, revela que los consumidores están perdiendo la confianza en la seguridad de las transacciones online. Las empresas, por su parte, no son conscientes de todas las c...
EEUU se prepara para militarizar la nube
Darpa ha publicado un documento donde revela un nuevo proyecto basado en la construcción de dos nuevas herramientas que conseguirían llevar la computación en la nube en los lugares más remotos del planeta, y evidentemente con un enfoque muy claro...
Hackean el sitio Web de PlayStation
Según informa la empresa de seguridad Sophos, el sitio Web de Sony PlayStation ha sido víctima de un ataque de inyección SQL. Los atacantes han logrado introducir código que al ser ejecutado muestra un supuesto antivirus en línea, el cual aparen...
Google Chrome 1.0, el navegador que peor protege las contraseñas
Cuando el flamante navegador de Google se convirtió en un fiasco plagado de bugs la excusa perfecta fue que se trataba sólo de una versión beta....
Nuevo virus de Facebook: dice que sales en vídeo
Un nuevo virus se está propagando por Facebook. Como en otras ocasiones, la curiosidad mató al gato (y contaminó al usuario de la conocida red social), especialmente cuando queremos saber cómo es que salimos en un vídeo que se ha publicado en Yo...
Alerta: Microsoft Windows te está instalando parches sin avisar
Un revelador documento del portal Microsoft Watch revela un descubrimiento preocupante: Windows Update está actualizando algunos componentes sin preguntar al usuario, una práctica peligrosa y muy, muy polémica....
I Encuentro Nacional de Comunidades del Software Libre
El Grupo de Usuarios de Gnu/Linux de Aragua (LUGMA) está invitando al I Encuentro Nacional de Comunidades del Software Libre, el cual se estará celebrando los días 30 de Junio y 1° de Julio de este año en la ciudad de Maracay del Estado Aragua....
Ejecución de código malicioso en WinZip
Han sido anunciadas varias vulnerabilidades en las versiones 9.0 y anteriores, de la utilidad de compresión WinZip. Las mismas pueden permitir la ejecución arbitraria de código tanto en forma local como remota. ...
Infección por archivos musicales
Uno de los mitos que ya deberían haber sido descartados, pero que aun así muchos usuarios aún los creen, es la idea de que solo los archivos de extensiones ejecutables conocidas, como EXE, BAT o COM, pueden infectar un sistema....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flame
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • isticados
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra